Cos'è il social engineering?

Nozioni di base

Il social engineering comprende qualsiasi manipolazione basata sulla psicologia comportamentale, non necessariamente collegata ad attività criminali o fraudolente. Viene ampiamente studiato e utilizzato in vari campi, come le scienze sociali, la psicologia e il marketing. Tuttavia, nel contesto della sicurezza informatica il social engineering viene impiegato in modo dannoso per manipolare le persone e indurle a compiere azioni nocive, come divulgare informazioni personali o riservate. Questo può portare a furti d'identità e a perdite finanziarie significative.

Sebbene il social engineering sia tipicamente associato alle minacce informatiche, il concetto esiste da molto tempo. Può anche riferirsi a schemi fraudolenti nel mondo reale, spesso con l'impersonificazione di autorità o specialisti IT. L'avvento di Internet ha reso ancora più semplice per gli hacker lanciare attacchi manipolativi su scala più ampia. Sfortunatamente, queste attività dannose avvengono anche nel mondo delle criptovalute.

Come funziona?

Le tecniche di social engineering si basano sulle vulnerabilità della psicologia umana. I truffatori sfruttano emozioni come paura, avidità e curiosità per ingannare le loro vittime. Ecco alcune delle tattiche di social engineering più comuni.

Phishing

Il phishing, uno dei metodi di social engineering più diffusi, consiste nel creare email false che sembrano provenire da fonti legittime, come banche o rivenditori online. Queste email invitano gli utenti ad aggiornare i propri account o a fornire informazioni personali per risolvere un problema. Utenti impauriti cliccano sui link e vengono portati su un sito falso dove gli hacker raccolgono i loro dati personali.

Scareware

Lo scareware è un tipo di malware che sfrutta falsi allarmi per indurre gli utenti a installare software fraudolento o a visitare un sito che infetta il loro sistema. Gli utenti, temendo che il loro sistema sia compromesso, cliccano su banner web o popup. I messaggi spesso dicono: "Il tuo sistema è infetto; clicca qui per pulirlo."

Baiting

Il baiting è un'altra tattica di social engineering che prende di mira gli utenti sfruttando avidità o curiosità. I truffatori possono creare un sito che offre file musicali, video o libri gratuiti, richiedendo agli utenti di creare un account e fornire informazioni personali per accedere a questi file. Alcuni file contengono malware che può infiltrarsi nel computer della vittima e raccogliere dati sensibili.

Gli schemi di baiting possono verificarsi anche nel mondo reale, con truffatori che lasciano chiavette USB o hard disk esterni infetti in luoghi pubblici per attirare persone curiose. Chi raccoglie il dispositivo, senza saperlo, può infettare il proprio sistema.

Social engineering e criptovalute

L'industria della blockchain e le criptovalute attirano molti nuovi utenti, soprattutto durante i mercati rialzisti, che spesso sono vulnerabili agli attacchi di social engineering. Chi non conosce bene il funzionamento delle criptovalute e viene attirato dal potenziale di guadagno può cadere in phishing, schemi Ponzi o piramidali e altri tipi di frode. In particolare, la voglia di guadagno rapido dei nuovi arrivati li rende vulnerabili a false promesse di giveaway e airdrop. Inoltre, la paura che file privati siano compromessi può spingere gli utenti a pagare un riscatto, anche quando non esiste un reale attacco ransomware. Gli hacker sfruttano falsi allarmi o messaggi per indurre al pagamento, approfittando della paura degli utenti. Le tecniche di social engineering sono particolarmente preoccupanti per chi è nuovo nel mondo crypto.

5 consigli principali per proteggerti dagli attacchi di social engineering

Per prevenire gli attacchi di social engineering è essenziale riconoscere che i truffatori approfittano della psicologia umana, usando paura e avidità per manipolare le vittime. Queste truffe possono essere individuate attraverso errori di sintassi o parole scritte male. Per proteggerti dagli attacchi di social engineering, segui queste misure di sicurezza:

1. Informati e informa famiglia e amici sulle tecniche comuni di social engineering e sui principi di sicurezza generali.

2. Sii cauto con gli allegati e i link nelle email. Evita di cliccare su annunci e siti di origine sconosciuta.

3. Installa un antivirus affidabile e mantieni aggiornate le applicazioni software e il sistema operativo.

4. Utilizza soluzioni di autenticazione multifattore quando possibile per proteggere le tue credenziali email e i dati personali, soprattutto sugli exchange di criptovalute centralizzati. 

5. Per le aziende, prepara i dipendenti a identificare e prevenire phishing e altri schemi di social engineering.

Conclusione

È fondamentale rimanere vigili contro i cybercriminali, sempre pronti a cercare nuovi modi per ingannare gli utenti e ottenere informazioni sensibili e fondi. Questo tipo di truffe è diffuso nello spazio crypto, quindi è vitale educare te stesso e chi ti sta intorno per evitare di cadere nelle trappole del social engineering. Chiunque voglia fare trading o investire in criptovalute dovrebbe svolgere ricerche approfondite in anticipo per comprendere i mercati e i meccanismi di funzionamento della tecnologia blockchain. Rimani informato per restare protetto.